squid-3.5.20-2.el7.2
エラータID: AXSA:2017-1279:02
リリース日:
2017/01/24 Tuesday - 18:16
題名:
squid-3.5.20-2.el7.2
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2016-10002 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-10002
Incorrect processing of responses to If-None-Modified HTTP conditional requests in Squid HTTP Proxy 3.1.10 through 3.1.23, 3.2.0.3 through 3.5.22, and 4.0.1 through 4.0.16 leads to client-specific Cookie data being leaked to other clients. Attack requests can easily be crafted by a client to probe a cache for this information.
Incorrect processing of responses to If-None-Modified HTTP conditional requests in Squid HTTP Proxy 3.1.10 through 3.1.23, 3.2.0.3 through 3.5.22, and 4.0.1 through 4.0.16 leads to client-specific Cookie data being leaked to other clients. Attack requests can easily be crafted by a client to probe a cache for this information.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-3.5.20-2.el7.2.src.rpm
MD5: 99b6a1a4690e0dd6115a72e9cf0e8a61
SHA-256: f93c46cca3b79ad8179065f4241cc9df55c0965deaae43ea41a1bec3049023a6
Size: 2.29 MB
Asianux Server 7 for x86_64
- squid-3.5.20-2.el7.2.x86_64.rpm
MD5: 0de46148b27ae76927e263a989bde546
SHA-256: c07b55d60c84483e80df9b133fe54997fa876b56a3ad727bb02db6e51fd54270
Size: 3.05 MB - squid-migration-script-3.5.20-2.el7.2.x86_64.rpm
MD5: 4c5af24b71afa1eec104127204f36642
SHA-256: ffee9b75c68f181410ff3dccd8ea62359309423b9d71c0cddd8b98d7124ea053
Size: 46.71 kB